弥合网络安全领导差距

近年来，勒索软件攻击激增。尽管支出和风险意识有所提高，但没有放缓的迹象。网络安全人员经常感到筋疲力尽，效率相对较低。他们在不断地灭火，原因很清楚——他们在处理现代企业中一个复杂的系统，有许多不受控制的和未知的变量。它需要不同的方法来解决问题。

网络安全团队现在正在拼命寻找他们的下一个闪亮的技术工具，可以让他们有效地解决这些快速浮出水面的挑战。有一个吗？技术供应商会说，“是的”。事实上，我们也很乐意卖掉它们。虽然是正确的答案吗？

随着人们经常说，“有什么让你在这里不会让你在那里。”在许多组织中，网络安全决策都由网络工程团队进行或严重影响。随着首席信息安全官员（CISO）的出现，该范围已扩展为包括更广泛的信息技术（IT）涉及申请和IT端点的操作流程;他们在实施SIEM和SOAR时改善了安全流程。CISO组织通过评估技术需求，运行技术采购流程和实施架构解决方案，在网络安全方面带来了战略卓越。

企业是否从他们的技术投资中获得全部价值。此外，当我们知道86％的网络事件涉及错误和滥用等人类的涉及人类因素时，涉及诸如错误和滥用的人，以及大约70％的事件起源于内部行动者和合作伙伴组织的事件的价值也是值得怀疑的。因此，组织现在必须专注于运营卓越，并扩大网络安全范围，以涵盖所有业务流程，而不是仅为其以其为中心的流程。

下表涵盖了关于目前的网络安全状态和差距的一般观察。评估框架考虑（1）技术或广泛的控制，（2）流程和（3）领导。

虽然已经取得了很大进展，但下一阶段的网络安全需要关注成熟度。在组织中，成熟的网络安全更多的是关于流程和领导力，而不是新工具的实施。它需要一种跨职能参与的程序化方法。

- 本文最初出现在医疗技术安全网站上。Meditechsafe.是CFE媒体内容合作伙伴。